https加密鏈接,在訪問的過程中,可以保護你的隱私,保證你的敏感數據不會被別人偷窺,竊取。如果你的伺服器在境外,使用https,可以有更穩定的訪問體驗。接下來我們看一下ZKEACMS如何配置使用HTTPS。 ...
在開始之前,請升級你的ZKEACMS到最新版本,舊版本使用HTTPS會有問題
https加密鏈接,在訪問的過程中,可以保護你的隱私,保證你的敏感數據不會被別人偷窺,竊取。如果你的伺服器在境外,使用https,可以有更穩定的訪問體驗。接下來我們看一下ZKEACMS如何配置使用HTTPS。
這裡使用免費的 Let’s Encrypt
部署ZKEACMS
在CentOS部署ZKEACMS請查看《在 CentOS 7 部署 ZKEACMS》
Nginx 綁定功能變數名稱
在之前的部署當中,因為只有一個實例,所以並沒有綁定功能變數名稱。要使用HTTPS必須先綁定功能變數名稱。
vi /etc/nginx/nginx.conf
編輯 server_name 為你的功能變數名稱,如 demo.zkea.net
安裝Certbot
yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional sudo yum install python-certbot-nginx
開放 443 埠
在安裝證書的時候會驗證功能變數名稱,所要提交開放443埠,不然會驗證不過。如已開放,請跳過。
firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --reload
啟動Certbot,安裝證書
sudo certbot --nginx
這裡會要求輸入一個Email地址,輸入之後回車
接下來就是按提示操作,像同意協議啊之類的。之後會讓你選擇功能變數名稱,輸入編號 1
選擇HTTPS的方式,是HTTP和HTTPS共存還是只是HTTPS,這裡選擇2,全部使用HTTPS,HTTP自動重定向到HTTPS
看到下麵的屏幕就算成功了。可以試著訪問一下了 https://demo.zkea.net
測試一下你的功能變數名稱
https://www.ssllabs.com/ssltest/analyze.html?d=demo.zkea.net
註意
Let’s Encrypt 的證書有效期只有90天,到期時要執行命令更新一下,或者寫個計劃任務,到時自動續期
cerbot renew
